Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OBJETIVO .......................................................................................................................................................... 3
PRINCIPIOS ............................................................................................................................................................. 8
BENEFICIOS ............................................................................................................................................................. 9
INTRODUCCIÓN
OBJETIVO
Brindar los primeros lineamientos para que las instituciones de la APCID inicien
con la implementación del Esquema Gubernamental de Seguridad de la
Información.
3
Guía para la Implementación del EGSI
4
Guía para la Implementación del EGSI
5
Guía para la Implementación del EGSI
6
Guía para la Implementación del EGSI
7
Guía para la Implementación del EGSI
Principios
8
Guía para la Implementación del EGSI
Beneficios
9
Guía para la Implementación del EGSI
Fuente: https://www.jacquelinebetancourt.com/single-post/2019/03/04/Mejora-Continua-Excelencia-a-
nuestro-alcance
Entendiendo la
Liderazgo y Acciones para Control y Acciones
organización y su Recursos Monitoreo, medición,
Compromiso abordar riesgos y Planificación correctivas y no
contexto análisis y evaluación.
oportunidades Operacional conformidades
Expectativa de las
Política Competencias
partes interesadas
Evaluación de Auditoría interna Mejora continua
Objetivos de S.I.
riesgos de
Alcance del SGSI y planes para Concienciación
seguridad de la
alcanzarlos. Revisión de gestión
Información
SGSI Organización, roles, Comunicación
responsabilidades y Tratamiento de
autoridades riesgos de
seguridad de la
Información
Información
Documentada
10
Guía para la Implementación del EGSI
Fuente: http://www.iso27000.es/sgsi.html
11
Guía para la Implementación del EGSI
GLOSARIO DE TÉRMINOS
A.
Activo de información. - En relación con la seguridad de la información, se
refiere a cualquier información o elemento relacionado con el tratamiento de la
misma (sistemas, soportes, edificios, personas...) que tenga valor para la
institución.
C.
Comité de Seguridad de la información (CSI). – se encarga de gestionar la
implementación y mejora continua del Esquema Gubernamental de Seguridad
de la Información.
12
Guía para la Implementación del EGSI
D.
Directiva o directriz. - Una descripción que clarifica qué debería ser hecho y
cómo, con el propósito de alcanzar los objetivos establecidos en las políticas.
E.
EGSI. - Esquema Gubernamental de Seguridad de la Información para las
instituciones de la APCID para preservar la integridad, disponibilidad y
confidencialidad de la información.
G.
Gestión de claves. - Controles referidos a la gestión de claves criptográficas.
13
Guía para la Implementación del EGSI
I.
Identificación de riesgos. - Proceso de encontrar, reconocer y describir
riesgos.
14
Guía para la Implementación del EGSI
dentro del alcance del SGSI, que tengan valor para la organización y necesiten
por tanto ser protegidos de potenciales riesgos.
N.
No repudio. - Servicio de seguridad que previene que un emisor niegue haber
remitido un mensaje (cuando realmente lo ha emitido) y que un receptor niegue
su recepción (cuando realmente lo ha recibido).
M.
Malware, software malicioso. - Software diseñado con malas intenciones que
contiene características o capacidades que potencialmente pueden causar
daño directamente o indirectamente al usuario y/o al sistema informático del
usuario.
O.
Objetivo. - Declaración del resultado o fin que se desea lograr mediante la
implementación de procedimientos de control en una actividad determinada.
P.
Parte interesada. - <gestión de riesgos> persona u organización que puede
afectar, verse afectada por, o percibirse a sí misma como afectada por una
decisión o actividad.
15
Guía para la Implementación del EGSI
R.
Resiliencia. - Capacidad de los activos institucionales, para regresar a su
forma original.
16
Guía para la Implementación del EGSI
S.
Seguridad de la información. - conjunto de medidas preventivas y reactivas
de las instituciones y de los sistemas tecnológicos que permiten la preservación
de la confidencialidad, integridad y disponibilidad de la información.
T.
Tratamiento de riesgos. - Proceso de modificar el riesgo, mediante la
implementación de controles.
Trazabilidad. - Cualidad que permite que todas las acciones realizadas sobre
la información o un sistema de tratamiento de la información sean asociadas de
modo inequívoco a un individuo o entidad.
V.
Vulnerabilidad. - Debilidad de un activo o control que puede ser explotada por
una o más amenazas.
17
Guía para la Implementación del EGSI
18